Есть ли способ добавить пользователей домена в набор групп безопасности через групповую политику? У нас есть несколько групп SSO, которые разделяют все сотрудники. Вместо того, чтобы сотруднику технической поддержки вручную добавлять нового пользователя в каждую из этих групп, мы хотели бы отправлять их через GP. Причина в том, что иногда наш технический специалист пропускал добавление одной или нескольких групп во время создания пользователя.
решение1
Группы безопасности можно вкладывать друг в друга.
Так, например, если все пользователи отдела А должны быть в 4 разных группах, вы можете добавить отдел А в группы Group1, Group2, Group3 и Group4.
Теперь все, что вам нужно сделать, это добавить пользователя в DepartmentA, и он также будет в Group1-Group4.
решение2
Вам действительно стоит взглянуть на концепцию управления доступом на основе ролей. Вы можете создать группы безопасности для определенных работ/ролей, а затем вложить эти группы в иерархию вложенных групп, где верхние группы имеют доступ к ресурсам, доступу в Интернет, общим папкам, доступу к VPN, почтовым группам, доступу к различным службам и программному обеспечению и нацелены на определенные политики GPO. Сначала это сложно настроить, но последующее управление пользователями чрезвычайно упрощается.